网路入侵防护与安全项目管理.PPTVIP

網路入侵防護與安全管理 樹德科技大學資管系 網路安全之定義 指網路系統上的軟體和硬體及作業系統可以受到保護，不因突然的人為因素或自然災害而遭受到損壞，且系統可持續的運行或提供服務 網路安全的範圍 資料的保密性(confidentiality) 資料的完整性(integrity) 資料的可用性(availability) 身分鑑別 (authentication) 存取權限 (authority) 不可否認性 (non-repudiation) 網路安全的威脅 威脅來自於… 來自實體入侵、破壞、偷竊等實際行為，而造成資訊洩漏、損毀、不堪使用等威脅。如：直接偷走硬碟、允許任何人進入機房，導致間諜可以直接從伺服主機複製其所要的資訊等。 來自通訊時因竊聽、擷取通尋中的資訊，而造成資訊洩漏、損毀、不堪使用等威脅。如：監聽網路通訊，從中竊取帳號密碼、攔截電子郵件並加以竄改等。 威脅來自於… 透過網路進行入侵系統、破壞、偷竊等行為，而造成系統、資訊洩漏、損毀、不堪使用與無法提供服務等威脅。如：離職員工入侵電腦偷走設計圖、駭客入侵刪除重要資訊或偷走商業機密等。 透過系統的弱點（設計上或設定上的錯誤、疏忽等），而造成系統、資訊洩漏、損毀、不堪使用與無法提供服務等等的威脅。如：駭客位於系統進行分散式阻斷服務攻擊（Distributed Denied of Services），利用Buffer Overflow入侵系統取得權限或使應用程式、系統當機等。 威脅來自於… 因技術的進步，使得舊有的系統無法抵禦新的攻擊，而造成資訊洩漏、損毀、不堪使用與無法提供服務等等的威脅。 如：運算速度倍增，加密可以利用暴力運算進行破解舊有的加密系統、電腦病毒演化程具有生物特性的自我變種與混合多種攻擊形態（如:NIMDA、KLEZ等病毒除了會透過網路攻擊外還會透過電子郵件傳播及攻擊）等。 威脅來自於… 因系統被入侵而導致的資料被利用或資料被竄改所衍生的商業上或利益上的損失等等的威脅。 如：美國銀行遭駭客竊走八百多萬筆信用卡資料，可能被利用來製造偽卡盜刷及損及美國銀行商譽、內部員工竄改財務報表數據、帳單或薪水金額等，造成財務報表出入、付錯款項等。 網路安全事件 對於會構成組織、單位資訊安全上危害的事件，我們稱之為「資訊安全事件」，這些包含駭客入侵與攻擊、惡意的破壞、損毀設備、阻斷服務攻擊、竊取機密資訊、植入後門等。 縮小範圍來說，資訊安全事件是泛指所有中斷正常操作程序且導致某種危機之事件。包含阻斷服務攻擊、內部的資料竊取、需要電腦安全人員、系統管理者或是須經電腦犯罪調查者去處理的任何未經認證或不合法的網路活動。 安全事件發生原因 商業上的競爭 競爭、商業間諜 資訊安全政策的疏失或漏洞 弱點、漏洞等攻擊 駭客為顯示技術或好玩 好奇、好玩 其它 天然災害、人為的疏失等 網路安全 事前－有效預防 事發－異常偵測 事後－即時回應及妥善處理 事前－有效預防 資訊科技 用以輔助及增進安全的資訊技術或工具，如防火牆、身分驗證機制、存取控制等。 管理政策 安全策略、管理規則、應變計劃、稽核計劃與機制等等。 事發－異常偵測 有效地偵測 取回控制權 專責處理團隊 通報 紀錄 分析事件 避免損失與災難繼續擴大，並作最適當的處置，才能使損失降到最低並快速回復原有的運作。 事後－即時回應及妥善處理 快速復原 電腦鑑識 蒐集證據 保存證據 分析 呈現結果 駭客入侵與攻擊的手法 網路掃描(Scan) Port scan 版本猜測 阻斷服務(Denial of Service , DoS) 耗盡資源 無法正常運作 失效 駭客入侵與攻擊的手法 count. 網址假造(IP Spoofing) 偽裝 連線劫持 網路監看(Sniffer) 監聽 盜取資訊 儲存重送 駭客入侵與攻擊的手法 count. 社交工程(Social Engineering) 利用人與人之間互動的特性所發展出來的一種攻擊法 駭客入侵與攻擊的手法 count. Web 資訊蒐集 Cookies CGI 框頁(Frames) Proxy伺服器 主動式搜尋引擎 駭客入侵與攻擊的手法 count. 電子郵件 Open Relay 傳遞通道 駭客入侵與攻擊的手法 count. 惡意程式(Malicious code) 病毒 網蟲 木馬程式 邏輯炸彈 駭客入侵與攻擊的手法 count. 系統漏洞(Vulnerability) 程式錯誤(Program Error) 取得權限(Gain Privilege) 阻斷服務攻擊(Denial of Service) 資訊洩漏/竊取/破壞/竄改(Information Leakage / Corruption)